Az úgynevezett brushing scam nevű újfajta csalás során a bűnözők valós címekre küldenek váratlanul csomagot.
Elsőre kellemes meglepetésnek tűnhet, ha váratlanul csomagot kapsz, a háttérben azonban gyakran kifinomult internetes csalás áll – figyelmeztetnek az ESET kiberbiztonsági szakértői.
Kéretlen csomagot küldenek a csalók
Az úgynevezett brushing scam lényege, hogy alacsony értékű terméket küldenek a valós, mit sem sejtő címzettnek, kizárólag azért, hogy az online piactereken valódi vásárlásként jelenjen meg a tranzakció, és hamis, ötcsillagos értékelést lehessen hozzá írni.
A csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre.
A saját terméküket „megvásárolják”, a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését.
A felmérések szerint az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt.
A brushing scam nem csak az értékelési rendszerek kijátszásáról szól. Ha valaki célponttá válik, az arra utalhat, hogy személyes adatai már kiberbűnözők kezébe kerültek. A csomagok ráadásul gyakran adathalász oldalra vezető QR-kódot is tartalmaznak.
Mit tehetsz a brushing scam ellen?
Ha nem rendelt csomagot kapsz, először győződj meg róla, hogy nem családi vagy baráti ajándékról van szó. Amennyiben nem, akkor ne vedd át a küldeményt.
Fontos az is, hogy soha ne olvasd be a kéretlen csomagban talált QR-kódot. Váratlan küldemény érkezésekor ellenőrizd a bankszámládat és a bankkártyád forgalmát is, és értesítsd a csalásról az érintett online piacteret. A megelőzéshez érdemes rendszeresen jelszót cserélni, kétfaktoros hitelesítést használni, és minél kevesebb személyes adatot megosztani a közösségi médiában.
